Aruba IAP 导入证书

对于Aruba所有产品登录都有一个界面如下:

这是由于web访问通过https,默认自带证书不被浏览器信任导致。基本上都知道点击高级然后选择信任。

然而有的浏览器对于不可信证书没有这个选项,例如chrome打开iap页面就不能选择可信,Firefox却可以。

通常有条件的用户建议导入受信任的公有证书。以下步骤以IAP为例,供参考。

准备好PEM格式证书和证书密码,通常签发机构会发Apache、Nginx、IIS、Tomcat等常用系统证书,建议选择Nginx,默认有2个文件:XXX.pem和XXX.key,文本工具打开类似以下:

IAP证书上传

证书有多种类型:其中CA、认证服务器用于802.1x认证,强制门户用于Portal认证,我们以修改登录为例,上传证书用于Web 用户界面

选择相应证书,输入证书密码,点击上传即可。

如果你不知道证书密码,或者导入报错,可以通过文本编辑工具,将PEM文件和KEY文件合并后导入,不需要输入密码。合并后格式如下(完整复制key内容):

上传证书是个很快的过程,上传完由于证书替换,页面需要加载,因此会卡在上传界面,刷新即可。

然后域名访问就没有讨厌的告警出现了~点击左边小锁可以查看证书信息。

IP访问还是会出现,因为证书是颁发给域名不是IP。但是对于Chrome可以选择unsafe访问了。

删除证书方法,目前只能命令行:

44:48:c1:ce:xx# clear-cert ca
Are you sure you want to erase the certificate? (y/n): y
No CA cert
Clear all CA certificate.
44:48:c1:ce:xx# 
44:48:c1:ce:xx# clear-cert ui     
Are you sure you want to erase the certificate? (y/n): y
Clear UI Server certificate.
其他命令
44:48:c1:ce:xx# clear-cert ?
airwaveca         
ap1x              
ap1xca            
ca                
clearpassca       
cp                
custom_awc_ca     
datatunnel        
datatunnelca      
default           
radsec            
radsecca          
server            Server Address
ui        

1 Reply to “Aruba IAP 导入证书”

  1. 如果谷歌浏览器出现高级选项后,没有继续的按钮,可以在键盘输入:
    “thisisunsafe” 也可以直接进入管理页面

发表评论

邮箱地址不会被公开。 必填项已用*标注